セキュリティインシデントに対応し、侵害評価、脅威ハンティング、および監視をTrend Vision One内で直接実施します。
Forensicsは、別のデジタルForensicsおよびインシデント対応 (DFIR) ツールを必要とせずにセキュリティ調査を実施できます。Forensicsには導入手順がなく、運用の複雑さも追加されません。
Trend Vision Oneコンソールから、エンドポイントからデジタルエビデンスを収集し、ワークスペース内で収集したエビデンスデータを整理し、osqueryとYARAを使用してエンドポイントをトリアージできます。
次の表は、Forensics () で利用可能なセクションを示しています。
|
セクション
|
説明
|
|
ワークスペースを作成、変更、または削除して、収集したエビデンスを整理し、インシデント調査を実行します。
|
|
|
環境内のエンドポイントからデジタルエビデンスを収集して管理します。
|
|
|
Forensicsによって生成されたタスクのステータスをモニタし、エビデンス収集などを行います。
|